Handala Tingkatkan Serangan ke Israel, Sektor Vital Jadi Sasaran Kelompok peretas Handala Hack Team kembali menjadi perhatian setelah sejumlah laporan keamanan siber menyebut aktivitas mereka meningkat terhadap Israel dan pihak yang dinilai memiliki hubungan dengan kepentingan Israel. Kelompok ini dikenal memakai pesan pro Palestina, tetapi sejumlah lembaga keamanan siber menilai operasinya dekat dengan kepentingan Iran dan sering diarahkan untuk membuat gangguan, mencuri data, lalu menyebarkannya ke ruang publik.
Handala tidak hanya menyasar situs biasa. Laporan keamanan siber menempatkan kelompok ini pada daftar aktor yang menargetkan sektor pemerintahan, kesehatan, perangkat medis, militer, pertahanan, minyak dan gas, serta lembaga riset atau think tank. FortiGuard Labs mencatat Handala juga dikenal dengan beberapa alias, termasuk Void Manticore dan BANISHED KITTEN, dengan tujuan utama hacktivism.
Handala Muncul sebagai Kelompok Peretas Pro Palestina
Handala Hack Team mulai dikenal luas setelah eskalasi konflik Gaza pada akhir 2023. Kelompok ini menampilkan diri sebagai peretas yang membawa pesan pro Palestina, lalu menjalankan operasi digital terhadap Israel dan pihak yang dianggap berhubungan dengan Israel.
Outpost24 menyebut Handala sebagai kelompok hacktivist yang selaras dengan pesan pro Palestina dan kepentingan strategis Iran. Operasinya disebut lebih mengarah pada gangguan dan tekanan psikologis daripada keuntungan finansial.
Ciri ini membuat Handala berbeda dari kelompok kriminal siber yang mencari uang melalui tebusan. Handala lebih sering mengumumkan klaim serangan, membocorkan data, atau menyebarkan pesan propaganda setelah menyasar korban tertentu. Dalam banyak kasus, klaim semacam ini tetap perlu diverifikasi karena kelompok peretas sering membesar besarkan hasil operasinya.
Israel Menjadi Sasaran Utama Operasi Handala
Israel menjadi fokus utama dalam banyak aktivitas Handala. Kelompok ini beberapa kali mengklaim serangan terhadap organisasi, tokoh, atau sistem yang berkaitan dengan Israel. Serangan seperti ini dipakai untuk menunjukkan bahwa lembaga dan tokoh Israel tidak sepenuhnya kebal dari operasi siber.
Cyble mencatat Handala menargetkan organisasi di Israel, Amerika Serikat, Inggris, Uni Emirat Arab, dan Iran. Laporan yang sama menyebut hubungan tidak langsung dengan perusahaan Israel, seperti kerja sama bisnis atau akuisisi, dapat membuat sebuah organisasi masuk dalam daftar perhatian kelompok ini.
Pola tersebut menunjukkan sasaran Handala tidak selalu berada di wilayah Israel. Perusahaan luar negeri yang dianggap punya hubungan dengan Israel juga dapat menjadi sasaran. Karena itu, perusahaan global yang memiliki kemitraan lintas negara perlu memperhatikan risiko reputasi dan keamanan data.
Sektor Pemerintahan dan Tokoh Publik Ikut Dibidik
Salah satu pola yang menonjol dari operasi Handala adalah serangan terhadap tokoh publik dan lembaga pemerintahan. Target seperti ini memiliki nilai besar karena data yang bocor dapat menjadi bahan tekanan politik, propaganda, dan sorotan media.
Dalam catatan beberapa laporan, Handala pernah dikaitkan dengan kebocoran data milik tokoh Israel. Wikipedia merangkum sejumlah klaim pada 2024, termasuk kebocoran email dari mantan Perdana Menteri Israel Ehud Barak, mantan Kepala Staf IDF Gadi Eisenkot, Duta Besar Israel untuk Jerman Ron Prosor, dan mantan Menteri Pertahanan Benny Gantz.
Pola ini memperlihatkan bahwa data pribadi dan komunikasi tokoh publik menjadi bahan bernilai tinggi. Bagi kelompok seperti Handala, data semacam itu dapat dipakai untuk menekan reputasi, memunculkan kegaduhan, dan menunjukkan kemampuan mereka kepada pendukungnya.
Sektor Kesehatan dan Perangkat Medis Masuk Perhatian
Sektor kesehatan ikut menjadi area yang disebut dalam beberapa laporan. Fortinet memasukkan healthcare dan medical devices sebagai industri yang ditargetkan Handala.
Perhatian terhadap sektor kesehatan meningkat setelah Handala mengklaim serangan terhadap Stryker, perusahaan perangkat medis asal Amerika Serikat. The Guardian melaporkan bahwa Handala menyatakan serangan itu dilakukan sebagai balasan atas pengeboman sekolah di Minab, Iran. Stryker mengakui adanya gangguan pada sistem TI, meski perusahaan menyebut belum menemukan tanda ransomware atau malware.
Serangan terhadap sektor kesehatan sangat sensitif karena dapat mengganggu layanan, rantai pasok alat medis, data pasien, dan kegiatan operasional rumah sakit atau perusahaan pendukung. Walaupun klaim peretas perlu diperiksa ulang, gangguan pada sektor ini dapat menimbulkan risiko nyata bagi publik.
Militer, Pertahanan, dan Infrastruktur Jadi Perhatian
Handala juga dikaitkan dengan sasaran militer dan pertahanan. Sektor ini menjadi sasaran bernilai tinggi karena menyangkut keamanan nasional, sistem komunikasi, data personel, dan informasi operasional.
FortiGuard Labs mencatat military and defense sebagai salah satu industri yang menjadi target Handala. Dalam catatan operasi sebelumnya, Handala juga pernah mengklaim menyerang sistem terkait Iron Dome dan radar Israel. Klaim seperti ini harus diperlakukan hati hati karena tidak semua pernyataan kelompok peretas dapat diverifikasi secara independen.
Selain pertahanan, sistem publik juga pernah menjadi sorotan. Pada Januari 2025, Handala dilaporkan menargetkan sistem pengeras suara di sejumlah taman kanak kanak Israel dengan memutar pesan berbahasa Arab dan suara sirene. Serangan seperti ini tidak hanya mengincar sistem teknologi, tetapi juga rasa aman masyarakat sipil.
Pola Hack and Leak Jadi Ciri yang Sering Muncul
Handala sering dikaitkan dengan pola hack and leak, yaitu meretas sistem, mengambil data, lalu membocorkannya ke publik. Pola seperti ini tidak selalu bertujuan memperoleh uang. Tujuannya bisa berupa tekanan politik, pencemaran reputasi, dan penyebaran pesan.
Check Point Research menyebut Handala Hack, yang juga dilacak sebagai Void Manticore, dikenal dengan serangan wiper destruktif yang digabungkan dengan operasi hack and leak.
Model ini membuat organisasi korban menghadapi dua persoalan sekaligus. Pertama, gangguan pada sistem atau perangkat kerja. Kedua, risiko data internal tersebar. Jika data yang bocor menyangkut identitas karyawan, dokumen internal, kontrak, atau komunikasi pejabat, kerugiannya dapat meluas ke urusan hukum dan reputasi.
Serangan Wiper Mengarah pada Penghancuran Data
Selain mencuri dan membocorkan data, Handala juga disebut memakai serangan wiper. Berbeda dari ransomware yang biasanya mengunci data untuk meminta tebusan, wiper dirancang untuk merusak atau menghapus data sehingga pemulihan menjadi sulit.
Check Point Research menyebut aktivitas Handala berhubungan dengan serangan wiping yang bersifat destruktif. Ini membuat organisasi harus memandang ancaman Handala bukan hanya sebagai pencurian data, tetapi juga gangguan operasional yang dapat menghentikan layanan.
Serangan destruktif sangat berbahaya bagi organisasi yang tidak memiliki cadangan data kuat. Jika sistem inti rusak dan salinan cadangan tidak siap, pemulihan dapat memakan waktu panjang. Untuk sektor layanan publik, kondisi seperti ini bisa mengganggu masyarakat luas.
Perusahaan dengan Koneksi Israel Tidak Luput
Target Handala tidak selalu perusahaan Israel secara langsung. Cyble menyebut hubungan tidak langsung dengan entitas Israel dapat membuat organisasi masuk dalam perhatian kelompok ini. Hubungan itu bisa berupa kemitraan, akuisisi, atau keterkaitan bisnis.
Artinya, perusahaan multinasional yang bekerja sama dengan perusahaan Israel dapat ikut menjadi sasaran. Dalam dunia bisnis global, rantai pasok dan kepemilikan perusahaan sering saling terhubung. Bagi kelompok hacktivist, hubungan semacam itu dapat dijadikan alasan untuk melakukan serangan.
Situasi ini membuat perusahaan harus melihat risiko siber tidak hanya dari sisi teknis, tetapi juga dari posisi bisnis dan hubungan geopolitik. Perusahaan yang berada dalam sektor strategis perlu memetakan afiliasi, vendor, mitra, dan akses pihak ketiga.
Amerika Serikat Juga Masuk Lingkar Serangan
Walaupun Israel menjadi sasaran utama, aktivitas Handala juga menyentuh Amerika Serikat. Pada Maret 2026, Axios melaporkan Handala mengklaim meretas akun pribadi Direktur FBI Kash Patel. Kelompok itu menyatakan memperoleh email dan dokumen, terutama dari akun Gmail pribadi, bukan kotak masuk resmi FBI.
Kasus tersebut muncul setelah Departemen Kehakiman Amerika Serikat menyita sejumlah domain yang disebut memfasilitasi operasi siber dan psikologis terkait Kementerian Intelijen Iran. Departemen Kehakiman menyatakan penyitaan itu menargetkan empat situs yang dipakai untuk mendukung operasi peretasan dan represi lintas negara.
Hubungan dua kejadian ini menunjukkan bagaimana operasi siber dapat bergerak sebagai balasan terhadap langkah hukum atau politik. Serangan tidak hanya diarahkan pada lembaga negara, tetapi juga pada tokoh yang dianggap mewakili lembaga tersebut.
Data Pribadi Menjadi Amunisi Tekanan
Dalam operasi Handala, data pribadi sering menjadi senjata. Email, foto, dokumen, identitas, dan komunikasi pribadi dapat dibocorkan untuk membuat korban tertekan. Bagi tokoh publik, kebocoran seperti ini dapat merusak citra dan memunculkan masalah baru.
The Wall Street Journal melaporkan bahwa Handala dikaitkan dengan serangan terhadap mantan Perdana Menteri Israel Naftali Bennett. Dalam laporan itu, data pribadi seperti daftar kontak, chat, dan foto disebut bocor, meski Bennett membantah ponselnya diretas sepenuhnya dan menyebut akun Telegramnya yang dibobol.
Kasus seperti ini memperlihatkan pentingnya perlindungan akun pribadi. Tokoh publik sering memiliki akses luas, jaringan kontak besar, dan dokumen penting. Jika akun pribadi mereka lemah, data yang keluar dapat menyentuh banyak pihak lain.
Target Handala Menurut Laporan Keamanan Siber
Beberapa laporan keamanan siber memberi gambaran sektor yang sering dikaitkan dengan aktivitas Handala. Berikut ringkasan area sasaran yang paling sering muncul.
| Sasaran | Alasan menjadi perhatian |
|---|---|
| Pemerintahan | Memiliki data publik, dokumen kebijakan, dan komunikasi pejabat |
| Tokoh politik | Bernilai tinggi untuk tekanan reputasi dan propaganda |
| Militer dan pertahanan | Terkait keamanan nasional serta informasi sensitif |
| Kesehatan | Menyimpan data pasien dan mendukung layanan penting |
| Perangkat medis | Terhubung dengan rantai pasok kesehatan global |
| Minyak dan gas | Berkaitan dengan energi dan operasi industri penting |
| Think tank | Menyimpan riset, analisis kebijakan, dan jaringan ahli |
| Perusahaan terkait Israel | Dapat menjadi sasaran karena hubungan bisnis atau kepemilikan |
| Media dan organisasi komunikasi | Bernilai untuk penyebaran pesan dan gangguan informasi |
Daftar ini bukan berarti semua organisasi dalam sektor tersebut pasti diserang. Namun, sektor sektor itu disebut dalam laporan ancaman dan menjadi area yang perlu meningkatkan pengamanan.
Perang Siber Membuat Batas Negara Makin Kabur
Aktivitas Handala memperlihatkan bagaimana konflik kawasan dapat menyebar ke ruang digital. Perusahaan di negara lain bisa terseret karena hubungan bisnis, dukungan politik, atau persepsi publik terhadap pihak tertentu.
Pada 2026, sejumlah laporan keamanan siber menyebut ketegangan Iran, Israel, dan Amerika Serikat ikut mendorong peningkatan aktivitas kelompok pro Iran. Fortune melaporkan para ahli memperingatkan bahwa peretas pendukung Iran dapat terus menyasar komputer industri yang dipakai pada sektor seperti pelabuhan, pembangkit listrik, dan air.
Sistem industri menjadi perhatian besar karena banyak layanan publik bergantung pada perangkat yang harus berjalan terus. Jika sistem seperti itu terganggu, efeknya bisa terasa oleh banyak orang, bukan hanya organisasi korban.
Klaim Peretas Tetap Harus Diverifikasi
Kelompok seperti Handala sering mengumumkan keberhasilan serangan melalui kanal publik. Namun, klaim mereka tidak selalu dapat langsung diterima sebagai fakta penuh. Dalam operasi siber, kelompok peretas dapat membesar besarkan jumlah data, luas akses, atau tingkat kerusakan untuk memperkuat posisi propaganda.
Beberapa perusahaan korban juga sering memberi pernyataan lebih hati hati. Stryker, misalnya, mengakui gangguan TI, tetapi menyebut belum menemukan tanda ransomware atau malware saat laporan The Guardian diterbitkan.
Karena itu, setiap klaim perlu dibandingkan dengan pernyataan korban, laporan peneliti keamanan, dan konfirmasi lembaga resmi. Dalam pemberitaan siber, ketelitian sangat penting agar publik tidak menerima klaim propaganda sebagai kepastian teknis.
Organisasi Diminta Memperkuat Kebersihan Keamanan Digital
Serangan terhadap organisasi besar sering bermula dari hal dasar, seperti akun yang lemah, perangkat usang, sistem tidak diperbarui, atau akses pihak ketiga yang tidak dipantau. Laporan Wall Street Journal menyebut para analis menilai sejumlah kelompok Iran kerap memanfaatkan sistem yang sudah usang atau rentan, bukan selalu memakai teknik paling maju.
Organisasi yang berada dalam daftar sektor rawan perlu memperkuat langkah dasar. Pengamanan akun, pembaruan perangkat lunak, cadangan data, pemantauan jaringan, pelatihan karyawan, dan pemeriksaan vendor menjadi bagian penting.
Poin terpenting adalah mencegah akses awal dan memastikan pemulihan cepat. Jika data dicuri atau sistem dirusak, organisasi membutuhkan rencana pemulihan yang jelas agar layanan tidak berhenti terlalu lama.
Risiko Bagi Perusahaan di Indonesia
Perusahaan Indonesia yang memiliki kerja sama internasional juga perlu memperhatikan pola serangan seperti ini. Meski sasaran utama Handala banyak berkaitan dengan Israel, perusahaan mana pun yang memiliki hubungan bisnis dengan entitas luar negeri dapat ikut terseret dalam persaingan geopolitik digital.
Risiko tidak hanya datang dari serangan langsung. Perusahaan juga dapat terdampak jika vendor, mitra cloud, penyedia perangkat lunak, atau perusahaan induk terkena gangguan. Rantai pasok digital membuat satu titik lemah dapat menjalar ke banyak pihak.
Bagi sektor yang menyimpan data penting, kewaspadaan harus ditingkatkan. Pemeriksaan akses karyawan, pemisahan jaringan penting, dan latihan tanggap insiden perlu dilakukan secara rutin, bukan hanya setelah ada kabar serangan besar.
Peran Pemerintah dan Regulator Makin Penting
Ancaman seperti Handala menunjukkan perlunya koordinasi antara pemerintah, perusahaan, dan lembaga keamanan siber. Serangan digital tidak selalu bisa ditangani sendiri oleh satu organisasi, terutama jika menyangkut sektor penting.
Pemerintah perlu mendorong pelaporan insiden, berbagi indikator ancaman secara aman, dan memberi panduan pengamanan kepada sektor strategis. Perusahaan juga perlu terbuka melaporkan gangguan agar pola serangan dapat dipetakan lebih cepat.
Di sisi lain, publik perlu mendapat informasi yang jelas tanpa menimbulkan kepanikan. Serangan siber memang serius, tetapi respons yang tertata dapat membantu mengurangi kerugian.
Target Serangan Handala Bukan Hanya Sistem Komputer
Serangan Handala tidak selalu berakhir pada kerusakan sistem. Banyak operasi mereka menyasar kepercayaan publik, rasa aman, dan reputasi korban. Kebocoran email pejabat, pesan palsu, gangguan pengeras suara, atau klaim serangan terhadap fasilitas penting dapat membuat masyarakat merasa tidak aman.
Karena itu, respons terhadap kelompok seperti Handala tidak cukup hanya teknis. Organisasi korban perlu menyiapkan komunikasi publik, perlindungan data pribadi, dan dukungan kepada pihak yang datanya bocor.
Dalam banyak kasus, kerusakan reputasi dapat bertahan lebih lama dibanding gangguan teknis. Data yang sudah tersebar sulit ditarik kembali. Itulah sebabnya perlindungan data pribadi menjadi bagian penting dari keamanan siber modern.
Peta Ancaman yang Terus Bergerak
Handala Hack Team kini berada dalam daftar kelompok yang perlu dipantau oleh organisasi yang memiliki hubungan dengan Israel, Amerika Serikat, sektor strategis, dan rantai pasok global. Aktivitasnya menonjol karena menggabungkan hacktivism, tekanan politik, pencurian data, kebocoran informasi, dan serangan destruktif.
Laporan keamanan siber menempatkan kelompok ini pada area ancaman yang serius, terutama karena sasaran mereka mencakup pemerintah, kesehatan, perangkat medis, pertahanan, minyak dan gas, serta lembaga riset.
Bagi organisasi yang masuk sektor tersebut, kewaspadaan tidak bisa hanya dilakukan sesekali. Perubahan cara kerja kelompok peretas menuntut pengamanan yang terus diperbarui, pemeriksaan akses yang ketat, serta kemampuan merespons insiden dengan cepat.
